Discussion :

[ramzi986]

Bonjour à tous,
je m'exerce à créer un réseau d'entreprise chez moi et je voulais savoir ou mettre mes serveurs DNS primaire et secondaire (en zone DMZ, zone verte, ...) afin qu'il soit joignable de l’extérieur.
Je précise que mon DNS fonctionne en local.

Merci d'avance

[chrtophe]

Le principe :

Sur un réseau d'entreprise le routeur est raccordé au Firewall.

Le Firewall a 2 autres cartes réseaux, une vers le réseau local, 1 vers la DMZ. Cela permet d'appliquer des règles de Firewall différentes entre le réseau local et Internet, entre les machines de la DMZ et l'internet, et entre les machines de la DMZ et le réseau local. Dans la DMZ on met en général les serveurs qui ont une IP publique sur Internet.

Pour que tes machines soient visibles depuis internet, dans ton cas, tu n'a pas d'IP publique, il te faut donc faire des règles de NAT.
Tu ouvres les ports en redirection entre tes IPs LAN contenant tes serveurs et l'Internet.

Dans ton routeur ou ta box, tu regardes "redirection de ports".

La DMZ n'a rien à voir avec Centos, si celui-ci fait Firewal, se sont tes règles vers une des cartes qui créera la DMZ.

[ramzi986]

Salut,
Merci pour ta réponse.
J'avais déjà fait toutes les manipulations que tu as décrit. Je me suis sans doute mal exprimé, en fait j'aimerai savoir comment faire pour que mon DNS puisse être joignable de l’extérieur, en gros si par exemple je veux envoyer un mail d'internet vers mon serveur (qui se trouve a l’intérieur de mon réseau local)

[chrtophe]

Ton serveur DNS doit être vu derrière le NAT.
As-tu une adresse IP fixe ?
Ton domaine est enregistré auprès d'un registrar, ( en général ton hébergeur tel que ovh, amen, 1&1 etc ... ). Tu peux modifier la zone chez eux pour faire pointer les enregistrements NS vers ton serveur ( enfin 1 seul ).
,
Je suis pas spécialiste DNS, mais dans ta config, quel est l’intérêt ? , tu n'as qu'un serveur DNS, peut-être même pas sur une IP fixe. Il vaut mieux laisser les DNS chez ton registrar et les modifier à ta guise depuis leur interface.

[tetzispa]

il faudrait que tu fasses un schéma (et que nous le montre) de l'architecture que tu veux mettre en place car moi je dois déjà des erreurs.

tu fais un réseau d'entreprise (donc LAN) et tu te demandes où doivent être tes 2 serveurs DNS, je pense que dans ta question, tu te réponds à toi même

les deux 2 DNS doivent se trouver dans le LAN, il n'y aucun intérêt à les mettre en DMZ, et pourquoi voudrais tu qu'ils soient joignables depuis l'extérieur à part créer une faille de sécurité sur le LAN ?

si toutefois tu veux qu'ils soient joignables depuis l'extérieur c'est assez simple, tu peux faire du NAT avec le schéma suivant :


NET --> IP_publique --> ta_box --> NAT --> serveur DNS (en IP fixe et privé bien entendu)

tu ouvriras le ports 53 en UDP (t'es pas obligé en TCP sauf si tu penses que les requêtes seront supérieurs à 512 bytes) vers ton IP fixe.

Pour la configuration des DNS, il faudra faire attention à pas mal de choses afin d'empêcher tout ce qui peut être DDoS

un peu plus d'informations ici :

http://www.bortzmeyer.org/fermer-les...s-ouverts.html

sinon à mettre en place un DNS sous linux est toujours très intéressant